使用Microsoft Azure Active Directory连接工具接收以下错误。 'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was thrown. 这个程序运行良好。 已尝试重新安装该程序,重新启动服务器,并重新启动Microsoft联机服务login助手服务。
这里是我的代码,我拉用户名,电子邮件地址和随机密码,并希望将这些很好地存储在CSV。 如何导出到csv自定义属性,如我的自定义生成的密码,同时也导出名称和邮件? $pool = Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Test,OU=Users,OU=funny,DC=Corp,DC=funny,DC=com" foreach ($user in $pool ) { #MY NAME AND MAIL FUNCTION $a = Get-ADUser $user -Properties name, mail #MY PASSWORD FUNCTION $password = {blah,blah,blah} $password } $pool | Select-Object name,mail,$password | Export-Csv -path test.csv 如何随CSV和姓名一起打印随机密码? 注意:我正在做AD。 我想CSV是整洁的,因为我将通过使用PowerShell再次parsing。 我正在使用Powershell 3。
我们的组织将人员送到偏远地区45-90天。 这些地点的用户需要在域计算机上使用客户端软件才能完成这项工作。 最近我们遇到了一个问题,就是我们不得不在远程位置replace一个用户,并在新用户从未login到站点的域计算机时遇到问题。 我的问题是否有任何方法来validation用户到一台脱机的域计算机,当用户没有cachingconfiguration文件? 我们不允许使用本地帐户,必须使用带有PIN码的智能卡login(无用户名密码login)。
我失去了我的主要区域,事实certificate,第二个区域从来没有真正的提升。 我想知道什么是build立一个新的DC后恢复用户名和服务器最好的方法(如果有的话)。 这仅仅是不可能的吗? 我应该用一个新的名字来build立我的新的DC,然后重新join这个新的DC? 请提供一些build议。 幸运的是,大约有5个用户,10个服务器正在运行。
我希望我的组织中的客户端机器能够从组织内的中央位置更新根证书。 这曾经与WSUS一起工作,但是我认为,微软在2014年之前就放弃了这种做法。 这个问题的关键是客户不能直接访问互联网,而是通过带有authentication门户的代理服务器(如在酒店中)。 此代理属于第三方/上级组织,8小时后自动注销客户端。 因此,当客户端尝试从Microsoft站点更新证书时,客户端无法访问Internet,则会logging错误事件。 这本身并不是什么大不了的事情。 但是,由于我们的客户端将错误事件转发给事件收集器,因此此服务器将充斥着这些错误。 排除这些错误并不是一个(期望的)select,因为我们可能会解雇那些真的没有更新证书的客户,即使访问互联网。 有任何想法吗?
由Windows Server 2012 R2服务器和Windows 7工作站组成的Active Directory域使用以下组策略设置来configurationInternet Explorer安全区域: Computer Configuration/Policies/Administrative Template/Windows Components/Internet Explorer/Internet Control Panel/Security Page/Site to Zone Assignment List 但是,这对于启用了IE增强安全configuration的服务器没有影响。 我如何使用组策略configuration它们? 理想情况下,我希望相同的设置适用于和不使用ESC两次。
我想做域控制器的一次性完整服务器备份。 但是,几乎有1TB的数据需要备份。 所以我只是在做一个系统状态备份,而不是5 GB。 在我们公司,我们使用域名login。 备份DC的系统状态是否足以确保所有用户帐户都安全? 我能用所有相同的用户,组,权限等来恢复Active Directory吗?
我遵循RedHat AD集成中的configuration3( https://access.redhat.com/sites/default/files/attachments/rhel-ad-integration-deployment-guidelines-v1.5.pdf ); 但我卡住了。 我在Centos 6.8上。 我有一个工作广告连接: service sssd stop rm -r /var/lib/sss/db/* rm -r /var/lib/sss/mc/* service sssd start getent passwd [email protected] 这返回一个明智的路线: robau:*:102201201:102200513:Rob Audenaerde:/: 但是,当我尝试通过SSH进行连接时,我无法login。 我在sssd.conf中的所有组件级别5上启用了SSSDdebugging。 我看到的错误(在var/log/sssd/krb5_child.log )是: (Fri Jun 17 17:23:18 2016) [[sssd[krb5_child[3561]]]] [validate_tgt] (0x0020): TGT failed verification using key for [host/[email protected]]. (Fri Jun 17 17:23:18 2016) [[sssd[krb5_child[3561]]]] [get_and_save_tgt] (0x0020): 1240: [-1765328377][Server […]
运行这个命令会给我大量的结果,例如。 Get-Aduser -Properties * -Filter {PasswordExpired -eq $false} 但是,如果我运行这个命令: Get-Aduser -Properties * -Filter {PasswordExpired -eq $true} 我没有得到任何结果 但是,当我做一个get-aduser test.user -Properties *并看看PasswordExpired字段它说“真”。 所以我尝试在filter中使用“True”而不是$ true Get-Aduser -Properties * -Filter {PasswordExpired -eq 'True'} 我仍然没有得到一个结果。 但是,如果我这样运行: Get-Aduser -filter {enabled -eq $true -or enabled -eq $false} -Properties * | where {$_.PasswordExpired -eq $true} 它工作并列出所有密码已过期的帐户。 那么为什么在get-aduser中不能过滤“PasswordExpired -eq $ true”,但是在pipe道之后? PSVersion 4.0 […]
我正在尝试设置SSSD对AD进行身份validation,并希望以最安全的方式进行操作。 我注意到当设置auth_provider = ad端口389是打开的。 我们有阻止端口389的防火墙规则。设置ldap_service_port = 636没有做任何事情。 有人可以解释什么是ad和krb5 auth提供者之间的区别吗? 我目前有一个conf,krb5,samba和sssd。 这是我目前的设置https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server